专家问答：如何安全地将AI变成您的安全盟友

快速阅读: 《信息安全嗡嗡声》消息，面对日益复杂的网络安全挑战，Hexnode首席执行官阿普·帕维特兰认为，管理员应将人工智能视为强有力的盟友，而非仅是潜在威胁。通过自动化补丁扫描、威胁检测等手段，人工智能能显著提高安全效率，但同时也需关注合规与风险管控。管理员应积极适应，将人工智能整合入现有安全体系，以增强防御能力。

管理员目前面临严峻挑战。企业生态系统正在扩展，角色责任不断增加，黑客也越来越聪明。Hexnode首席执行官阿普·帕维特兰认为，管理员不应仅仅把人工智能看作是另一个潜在的漏洞，而应将其视为强大的盟友。在与信息安全嗡嗡声的独家采访中，帕维特兰讨论了组织如何战略性地实施人工智能驱动的安全工具，以加强防御同时保持系统完整性和合规性。随着网络犯罪分子越来越多地利用人工智能，你在自动攻击企业方面看到了哪些最令人担忧的趋势？

最令人担忧的趋势是网络犯罪分子用更少的资源做更多的事情。生成式人工智能免费或廉价，并且极大地增强了网络犯罪分子的能力。无论是全天候漏洞探测还是更复杂的社会工程，人工智能提升了最基本的网络犯罪分子的技能，帮助他们大规模攻击。我们看到深度伪造使得逼真的语音诈骗和高度个性化的网络钓鱼活动变得可能。人工智能驱动的密码模式预测以前所未有的速度入侵生态系统。特别令人担忧的是，超过70%的黑客现在认为人工智能提升了他们的能力，而2023年这一比例仅为20%。当管理员正在适应远程优先的企业环境，身兼多职并监督更多终端时，黑客正利用这种压力并通过人工智能寻找并利用监控和补丁缺口。

资源有限的IT团队如何有效地实施人工智能安全工具？他们应该首先做什么？

好消息是——人工智能不仅为黑客带来了生产力的飞跃。这项技术可以作为内部团队的额外眼睛和耳朵。这包括自动化补丁扫描和终端更新，减少零日漏洞的脆弱窗口，并总体上减少管理员的手动工作量。首先，从与现有安全堆栈集成的基本自动化开始。寻找可以轻松连接到平台的AI工具，以增强您的工作流程。重点关注解决即时痛点的工具，如自动化威胁检测、系统瓶颈的预测分析以及简化策略执行。这种战略方法有助于资源紧张的团队最大化影响，同时确保安全、稳定的实施。

脚本自动化已成为人工智能的重要应用场景。你在这个过程中看到了什么影响？

通过人工智能进行脚本自动化正在改变管理员管理不同操作系统的安全性的方式。以前，团队需要手动编写和测试脚本花费数小时。现在，企业安全解决方案正在其产品中整合人工智能功能，使脚本自动化成为标准功能而非奢侈品。我们在Hexnode Genie中也做了类似的事情——使用自然语言提示，允许管理员生成和验证自定义脚本而不需深入编码专业知识。这对于管理多个操作系统和设备的企业尤其有价值。管理员无需为每个平台编写复杂的脚本，而是可以通过对话提示快速部署安全措施。结果是更快的实施、更少的错误和更多时间用于战略安全计划。这不仅使高级安全配置更加普及，还通过减少对专门编码知识的需求来应对技术人才短缺。管理员可以专注于制定安全策略，而人工智能则负责技术实施。

除了脚本之外，你认为人工智能在安全运营的哪些方面有最大的直接影响？

效率提升显而易见——人工智能驱动的分析是管理员的新朋友，帮助排除威胁。对于深度伪造，人工智能可以通过分析细微差异来识别人工智能。我们还看到这项技术通过自动化监控用户行为和网络活动来改变威胁检测，标记出在升级为严重违规前的异常模式。补丁管理也是人工智能立即产生价值的一个领域。人工智能驱动的系统可以持续扫描软件漏洞并自动部署更新。鉴于零日漏洞发现的速度，这种自动化显得尤为重要。总的来说，人工智能正在革新我们处理和响应安全数据的方式。智能系统现在能够筛选数千条安全警报以识别真正的威胁，而预测分析可以帮助预测潜在的系统瓶颈，在影响运营之前。这是对潜在攻击者的一记重击。

当采用人工智能安全工具时，管理员应考虑哪些风险？他们如何确保安全实施？

虽然人工智能是一个强大的安全伙伴，但它必须是全面战略的一部分。首先，管理员必须记住，人工智能工具是对基本安全实践的补充，而不是替代品。这意味着要始终保持不信任并验证所有访问尝试，同时确保适当的网络分割以防止横向移动。安全实施需要员工培训和系统准备。团队需要接受培训以了解人工智能工具如何融入现有的安全工作流程，而系统需要正确的配置以保持完整性。我总是建议从全面的安全评估开始，逐步实施人工智能工具，并监测它们对现有安全措施的影响。记住，安全性的强度取决于最薄弱的环节。人工智能应该增强你的防御姿态，与其他安全措施一起工作。目标是创建一个动态、不断发展的安全系统，其中人工智能改进而不是取代人类监督。

企业在保持安全效率的同时，如何确保遵守新兴的人工智能监管标准？

合规的关键在于主动治理。随着法规的发展，企业需要明确关于人工智能工具实施和使用的政策。这意味着记录人工智能安全工具的部署方式、访问的数据以及决策过程。好消息是，许多人工智能安全工具都是在考虑到合规性的情况下构建的。寻找提供透明报告、清晰审计轨迹和可配置控制的解决方案。这样，您可以保持安全效率，同时向相关内部和外部机构展示合规性。

在未来12至18个月内，你如何看待人工智能与安全的关系演变？管理员应该为此做好什么准备？

管理员需要跟上技术和发展的步伐。人工智能驱动的攻击很可能会成为常态而非例外。对管理员而言，这意味着自动化变得不可或缺。传统的“城堡加护城河”安全模式已成过去。相反，企业需要能够像面对的威胁一样迅速进化的安全系统。我的建议是现在就开始提升技能。理解人工智能如何增强你的安全堆栈，并战略性地引入这些工具。那些今天将人工智能视为安全伙伴的人将在未来更好地防御威胁。

(以上内容均由Ai生成)